ユーザーの変更と削除¶
LIST USERS
コマンドは、サーバー内のユーザーのリストを返します。
DESC USER <user name>
コマンドは、既存のデータベース、ビュー、ストアドプロシージャに対するアクセス権限など、ユーザーに関する情報を返します。管理者ユーザーは、すべてのユーザーのすべてのデータにアクセスできます。管理者ユーザー以外のユーザーは、自分のデータしか取得できません。
管理者ユーザーは、 DROP USER
ステートメント (「 カタログからのエレメントの削除 」のセクションを参照) を使用して、サーバーからユーザーを削除できます。デフォルトの管理者ユーザーである「admin」も削除できますが、常に管理者ユーザーが 1 人以上存在している必要があります。
ユーザーデータの変更¶
ALTER USER
コマンドで以下を実行できます。
自分のパスワードの変更。
他のユーザーアカウントのパスワードの変更。
ユーザーに付与した権限の変更。変更を行うことができるのは、ロール「assignprivileges」を持つユーザーのみです。詳細については、「 ユーザーの権限の変更 」のページを参照してください。
他のユーザーアカウントのロックの解除。解除を行うことができるのは管理者のみです。
「Denodo Platform と Solution Manager のパスワードポリシー」のページでは、ユーザーアカウントをロックする方法について説明しています。
ALTER USER <name:identifier>
[ <authentication> ]
[ <description:literal> ]
[ <grant> ]*
| ALTER USER <name:identifier>
CURRENT_PASSWORD <current password:literal> [ SHA512 ]
UNLOCK
<authentication> ::=
CURRENT_PASSWORD <current_password:literal> PASSWORD <password:literal> SHA512
| LDAP (
[ DATASOURCE <databaseName:identifier>.<dataSourceName:identifier> ]
[ USERNAME <name:literal> ]
)
<grant> ::= (「 ユーザーやロールへの権限の付与 」のセクションを参照)
自分のアカウントや他人のアカウントのパスワードを変更したり、アカウントのロックを解除したりするには、現在のパスワードを CURRENT_PASSWORD
パラメータに入力する必要があります。例:
ALTER USER jsmith
CURRENT_PASSWORD 'my-current-password'
PASSWORD 'My_N3w_Password' SHA512;
パスワードを入力せずにログインするユーザー (例: Kerberos や Denodo SSO でログイン) は、この操作を行うことができません。これらのアクションを行うには、ユーザー名とパスワードでログインする必要があります。
「CURRENT_PASSWORD」パラメータの入力が必要なセキュリティ対策を無効にする場合は、以下のコマンドを実行します。
-- You do not need to restart to apply this change
SET 'com.denodo.vdb.security.LocalAuthenticator.currentPasswordEnabled' = 'false';